我在单页应用程序中使用AWS-Amplify库。用户登录由Amazon-cognito管理。
客户端-API请求包含JWT(标头-承载身份验证)。
服务器端(node.js)-接收令牌并通过jsonwebtoken对其进行验证。
这很有效,以至于长时间(一个小时以上)内没有用户活动。
我模拟了这种情况。在我的客户端应用中,我处于非活动状态,在发送请求之前,我检查了会话的状态:
const session = await Auth.currentSession();
if (!session.isValid()) {
...
}
isValid方法始终返回true,因为令牌的到期时间会自动延长。当此令牌发送到服务器时,身份验证失败。
在没有解决方法(计时器等)的情况下,我如何才能解决不活动的问题?